Asunto C‑288/12

Comisión Europea

contra

Hungría

«Incumplimiento de Estado — Directiva 95/46/CE — Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos — Artículo 28, apartado 1 — Autoridades nacionales de control — Independencia — Legislación nacional que pone fin al mandato de la autoridad de control antes de su término — Creación de una nueva autoridad nacional de control y nombramiento de otra persona como presidente»

Sumario — Sentencia del Tribunal de Justicia (Gran Sala) de 8 de abril de 2014

1. Recurso por incumplimiento — Examen de su fundamento por el Tribunal de Justicia — Situación que debe considerarse — Situación al expirar el plazo fijado por el dictamen motivado — Recurso contra una normativa nacional que dispone la terminación antes de su término del mandato, aún no vencido en la fecha establecida en el dictamen motivado, de la autoridad de control de la protección de datos personales — Admisibilidad

   (Art. 258 TFUE, párr. 2; Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 28, apartados 1 y 2)

2. Estados miembros — Obligaciones — Ejecución de las directivas — Incumplimiento — Justificación basada en el ordenamiento jurídico interno, incluidas las normas de rango constitucional — Improcedencia

   (Art. 258 TFUE; Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 28, apartados 1 y 2)

3. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Autoridades nacionales de control — Legislación nacional que pone fin al mandato de la autoridad de control antes de su término — Inobservancia del requisito de independencia — Incumplimiento

   (Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 28, ap. 1)

1.  Un recurso por incumplimiento no es admisible si, en la fecha de expiración del plazo fijado en el dictamen motivado, el incumplimiento alegado no seguía produciendo efectos. No sucede así y, en consecuencia, el recurso es admisible, cuando el incumplimiento alegado por la Comisión consiste en el hecho de que un supervisor de protección de datos personales no pudo cumplir su mandato hasta su finalización y no resulta controvertido que esa duración del mandato aún no había expirado en la fecha fijada en el dictamen motivado.

   (véanse los apartados 29 a 31)

2.  Un Estado miembro no puede invocar disposiciones de su ordenamiento jurídico interno, aunque tengan rango constitucional, para justificar el incumplimiento de las obligaciones derivadas del Derecho de la Unión.

   (véase el apartado 35)

3.  Incumple las obligaciones que le impone la Directiva 95/46, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, al poner fin antes de tiempo al mandato de la autoridad de control de la protección de datos personales, un Estado miembro que pone fin antes de tiempo al mandato de la autoridad de control de la protección de datos personales.

   En efecto, la independencia de la que han de disfrutar las autoridades de control competentes para vigilar el tratamiento de datos personales excluye en particular toda orden o influencia externa con independencia de la forma que revista, directa o indirecta, que pudiera orientar sus decisiones y, en consecuencia, poner en peligro el cumplimiento de la tarea que corresponde a dichas autoridades de establecer un justo equilibrio entre la protección del derecho a la intimidad y la libre circulación de datos personales.

   No obstante, la independencia funcional no basta por sí sola para preservar a dichas autoridades de control de toda influencia externa. En este sentido, la mera posibilidad de que las autoridades de tutela de un Estado puedan ejercer influencia política sobre las decisiones de las autoridades de control es suficiente para obstaculizar el ejercicio independiente de las funciones de éstas. Pues bien, si cada Estado miembro tuviera la posibilidad de poner fin al mandato de una autoridad de control antes de que éste llegue al término inicialmente previsto sin respetar las normas y las garantías establecidas previamente en tal sentido por la legislación aplicable, la amenaza de tal terminación anticipada que en tal caso planearía sobre esa autoridad durante todo su mandato podría generar una forma de obediencia de ésta al poder político incompatible con dicha exigencia de independencia. Además, en tal situación, no cabría considerar que la autoridad de control puede actuar, en cualquier circunstancia, por encima de toda sospecha de parcialidad.

   (véanse los apartados 51 a 55 y 62 y el punto 1 del fallo)

Asunto C‑288/12

Comisión Europea

contra

Hungría

«Incumplimiento de Estado — Directiva 95/46/CE — Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos — Artículo 28, apartado 1 — Autoridades nacionales de control — Independencia — Legislación nacional que pone fin al mandato de la autoridad de control antes de su término — Creación de una nueva autoridad nacional de control y nombramiento de otra persona como presidente»

Sumario — Sentencia del Tribunal de Justicia (Gran Sala) de 8 de abril de 2014

1. Recurso por incumplimiento — Examen de su fundamento por el Tribunal de Justicia — Situación que debe considerarse — Situación al expirar el plazo fijado por el dictamen motivado — Recurso contra una normativa nacional que dispone la terminación antes de su término del mandato, aún no vencido en la fecha establecida en el dictamen motivado, de la autoridad de control de la protección de datos personales — Admisibilidad

   (Art. 258 TFUE, párr. 2; Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 28, apartados 1 y 2)

2. Estados miembros — Obligaciones — Ejecución de las directivas — Incumplimiento — Justificación basada en el ordenamiento jurídico interno, incluidas las normas de rango constitucional — Improcedencia

   (Art. 258 TFUE; Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 28, apartados 1 y 2)

3. Aproximación de las legislaciones — Protección de las personas físicas en lo que respecta al tratamiento de datos personales — Directiva 95/46/CE — Autoridades nacionales de control — Legislación nacional que pone fin al mandato de la autoridad de control antes de su término — Inobservancia del requisito de independencia — Incumplimiento

   (Directiva 95/46/CE del Parlamento Europeo y del Consejo, art. 28, ap. 1)

1.  Un recurso por incumplimiento no es admisible si, en la fecha de expiración del plazo fijado en el dictamen motivado, el incumplimiento alegado no seguía produciendo efectos. No sucede así y, en consecuencia, el recurso es admisible, cuando el incumplimiento alegado por la Comisión consiste en el hecho de que un supervisor de protección de datos personales no pudo cumplir su mandato hasta su finalización y no resulta controvertido que esa duración del mandato aún no había expirado en la fecha fijada en el dictamen motivado.

   (véanse los apartados 29 a 31)

2.  Un Estado miembro no puede invocar disposiciones de su ordenamiento jurídico interno, aunque tengan rango constitucional, para justificar el incumplimiento de las obligaciones derivadas del Derecho de la Unión.

   (véase el apartado 35)

3.  Incumple las obligaciones que le impone la Directiva 95/46, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, al poner fin antes de tiempo al mandato de la autoridad de control de la protección de datos personales, un Estado miembro que pone fin antes de tiempo al mandato de la autoridad de control de la protección de datos personales.

   En efecto, la independencia de la que han de disfrutar las autoridades de control competentes para vigilar el tratamiento de datos personales excluye en particular toda orden o influencia externa con independencia de la forma que revista, directa o indirecta, que pudiera orientar sus decisiones y, en consecuencia, poner en peligro el cumplimiento de la tarea que corresponde a dichas autoridades de establecer un justo equilibrio entre la protección del derecho a la intimidad y la libre circulación de datos personales.

   No obstante, la independencia funcional no basta por sí sola para preservar a dichas autoridades de control de toda influencia externa. En este sentido, la mera posibilidad de que las autoridades de tutela de un Estado puedan ejercer influencia política sobre las decisiones de las autoridades de control es suficiente para obstaculizar el ejercicio independiente de las funciones de éstas. Pues bien, si cada Estado miembro tuviera la posibilidad de poner fin al mandato de una autoridad de control antes de que éste llegue al término inicialmente previsto sin respetar las normas y las garantías establecidas previamente en tal sentido por la legislación aplicable, la amenaza de tal terminación anticipada que en tal caso planearía sobre esa autoridad durante todo su mandato podría generar una forma de obediencia de ésta al poder político incompatible con dicha exigencia de independencia. Además, en tal situación, no cabría considerar que la autoridad de control puede actuar, en cualquier circunstancia, por encima de toda sospecha de parcialidad.

   (véanse los apartados 51 a 55 y 62 y el punto 1 del fallo)